רגולציה והומלנד סקיוריטי
ידלין: "כחלק מלוחמת הסייבר מדינות צריכות גם לתקוף ולא רק להגן על עצמן"
"אנו נמצאים במציאות חדשה בלוחמת הסייבר שמחייבת מדינות לא רק להגן על משאבים אסטרטגיים מפני התקפות עוינות אלא גם ליזום מתקפות נגד מטרות של האויב כחלק ממערך ההגנה על המרחב שלה", כך אמר האלוף (במיל') עמוס ידלין, ראש המכון למחקרי בטחון לאומי בכנס לוחמת הסייבר השנתי של המכון למחקרי בטחון לאומי (INSS), שנערך השבוע, לראשונה בוושינגטון. "לא מספיק רק לבנות חומות הגנה אלא יש לשלב יכולות התקפה מתוחכמות", הוסיף ידלין. הכנס התקיים בהשתתפות אישים בכירים בממשל והצבא האמריקאי, מנהלי סייבר בגופי תשתיות לאומיות ובחברות פיננסיות ועסקיות ובמקביל קצינים באגף התקשוב בצה"ל, בנק ישראל, חברות עסקיות וכן משלחת חברות סטארט אפ המציגה פיתוחים טכנולוגיים מתקדמים בתחום ויצאה בחסות משרד הכלכלה.
הכנס נמשך יומיים כאשר היום הראשון נערך במרכז הסחר ע"ש רונאלד רייגן, הסמוך לבית הלבן והתמקד בדיונים ופאנלים ואילו היום (ג') הוא נערך באוניברסיטת ג'ורג' וושינגטון היוקרתית ויכלול סדנאות והצגות טכנולוגיות של חברות הסטארט-אפ בפני המליאה.
ד"ר גבי סיבוני, ראש תוכנית בטחון סייבר במכון למחקרי בטחון לאומי, אמר: "החרפת מתקפות הסייבר בחודשים האחרונים מצד 'זאבים בודדים' וארגוני טרור מבחינת היקף ואיכות היעדים מחייבת שיתוף פעולה בין-מדינתי. אך דווקא בתחום הסייבר – שהופך להיות שדה הקרב החדש – לא נעשה מספיק כדי לקדם את שיתוף הפעולה בין התעשייה הישראלית לגופי המדינה בארצות הברית בדומה לתחומים ביטחוניים אחרים".
ד"ר סיבוני הזהיר כי מצב זה עלול לפגוע בביטחון הלאומי של שתי המדינות. "נדרש להקים מנגנון משותף המשלב את מלוא היכולות והידע הטכנולוגי והמודיעיני הצבאי והאזרחי. בכנס נעסוק, בין היתר, בדרכים לקדם הקמת מנגנון כזה".
לדבריו, "המתיחות בתקופה האחרונה ביחסים בין המדינות אינה ניכרת בכנס וזוהי ההוכחה כי השותפות האסטרטגית היא איתנה וחזקה. היוקרה של ישראל כמעצמת סייבר עולמית יוצרת עניין רב בכנס מצד גורמי ממשל וגופים עסקיים מובילים בארה"ב".
בפתיחת האירוע אמר האלוף עוזי מוסוקוביץ, ראש אגף תקשוב בצה"ל, אמר כי הפערים במרחב הקיברנטי נובעים מהיעדר חקיקה וחוסר תאימות. "כל המרכיבים בסייבר מחוברים ביניהם על אף שאנו רואים בהם מרכיבים נפרדים. הסייבר הוא זירה חדשה שאפשר להשוות אותה עם לוחמה אווירית בה המרחק הפיזי הוא חסר חשיבות".
אדמירל (בדימוס) נורמן הייז, שבתפקידו האחרון כיהן כראש המודיעין צי האמריקאי בארה"ב, אמר כי "'התפיסה הגדולה' שמעצבת את המדינות שלנו אינה נייחת אלא נעה קדימה במהירות. עלינו להיות גמישים ולכסות את כל מרכיבי הסייבר על מנת להצליח. ארה"ב אינה כבר אי מבודד וכחלק מתפיסת הבטחון הלאומי עלינו להציב את הנושא בעדיפות עליונה. כמו כן, ארה"ב חייבת להבטיח כי גם בעלות הברית שלה מוגנות מפני מתקפות סייבר".
סקוט אהרונסון, ראש תחום ממשל בארגון Edison Electric Institute (EEI), המאגד למעלה מ-700 יצרני חשמל בארצות הברית, אמר כי "תחום הטכנולוגיה התפעולית (OT) של אבטחת המידע חייבת אף היא להילקח בחשבון ולא רק ההגנה על טכנולוגיית המידע (IT)." לדבריו, מכון התקנים האמריקאי עשה עבודה מצוינת ביכולת ליצור שיתוף פעולה בין המגזרים השונים.
"התלות ההדדית בין התשתיות הקריטיות מהווה איום על מערכות אלה כיוון שניתן לפגוע בהן באופן עקיף מבלי לפגוע ישירות ברשתות אלה"., ציין אהרונסון.
וולף טומב, מנהל טכנולוגיות ראשי (CTO) של הגנת הגבולות והמכס במחלקת Homeland Security האמריקאי, אמר: "אנו טובים בהגנה על שרתים, רשתות, מחשבים אך לא בהגנה על מתקנים כמו מערך חלוקת המים. אנשים כבר אינם יודעים כיצד להפעיל מערכות באופן ידני וכבר לא ניתן יהיה להפעיל מערכות תשתית קריטיות בצורה ידנית במקרה של מתקפת סייבר. התחלנו להדריך את אנשי התשתיות הקריטיות כיצד להפעיל ידנית מערכות אלה במקרים כאלה. המגזר הממשלתי אינו יכול לעשות זאת לבד אלא נדרש שיתוף פעולה עם המגזר הפרטי".
בין הבכירים האמריקאים הלוקחים חלק באירוע נמנים בכירים מחברות וארגונים בהם: חבר הקונגרס ג'ים לנגווין (Jim Langevin); רוברט ביגמן, לשעבר ראש תחום אבטחת מידע של ה – CIA ומייסד ונשיא חברת 2BSecure; טוני קול, סגן נשיא בחברת FireEye ועוד.
במסגרת הכנס תתקיים סימולציה ייחודית שתבחן את דרכי ההתמודדות מול תקיפת סייבר במערכת בקרת התעופה בארצות הברית. הסימולציה בהשתתפות בכירי סייבר ברמה עולמית.
האירוע נערך בחסות וסיוע של המשרד למודיעין, משרד הכלכלה, משרד החוץ, מכון היצוא וקרן BIRD.
